Разработчики: | Солар (ранее Ростелеком-Солар) |
Дата премьеры системы: | 2020/05/20 |
Отрасли: | Государственные и социальные структуры, Финансовые услуги, инвестиции и аудит, Энергетика |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИТ-аутсорсинг |
2020: Запуск услуги Red Teaming
20 мая 2020 года компания «Ростелеком-Солар» объявила о запуске услуги Red Teaming, в рамках которой производится имитация кибератак на инфраструктуру заказчика с последующим анализом эффективности используемых процессов и технологий защиты. Такой формат позволяет заказчику не только проверить на практике, но и повысить уровень готовности к сложным целенаправленным атакам (АРТ).
Как отметили в «Ростелеком-Солар», работы могут проводиться как на существующей ИТ-инфраструктуре заказчика, так и на копирующем ее тестовом полигоне. В ходе Red Teaming специалисты «Ростелеком-Солар» применяют специальные методики, используемые злоумышленниками при APT-атаках, а также собственные наработки «Ростелеком-Солар», создаваемые «с нуля» под конкретные задачи заказчика.
«Ранее мы проводили такие работы только по запросам от ключевых клиентов. Изучив запросы рынка и нарастив компетенции в реализации Red Teaming, мы делаем этот сервис доступным для широкого круга заказчиков. В отличие от классического тестирования на проникновение (пентеста), который нацелен только на выявление уязвимостей, цель Red Teaming – проверка подготовленности службы ИБ заказчика к реальной кибератаке. Команда атакующих в этом случае имеет больший временной запас и не ограничена в средствах достижения цели, что позволяет ей максимально точно имитировать действия злоумышленника», отметил Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар» |
Команда Red Team «Ростелеком-Солар» работает совместно с аналитиками центра мониторинга и реагирования на киберугрозы Solar JSOC, получая от них информацию о новых техниках атак, методах сокрытия вредоносной активности, эффективных приемах социальной инженерии. Все это позволяет команде Red Team максимально точно имитировать действия реальных кибергруппировок. Благодаря этому заказчики могут проверить фактическую готовность к отражению атак, высокочастотных именно для их отрасли. Это особенно важно для крупных организаций (банков, предприятий ТЭК, госструктур и других), которые представляют интерес для больших хакерских группировок, считают в «Ростелеком-Солар».Цифровизация ритейла: тренды, инновации, крупнейшие ИТ-поставщики. Обзор TAdviser
Клиентам предлагаются два варианта проведения Red Teaming. Первый – в формате киберучений, когда команда атакующих работает открыто и на каждом из этапов атаки совместно со службой безопасности заказчика прорабатывает варианты реагирования. В результате этих работ заказчик получает данные о том, как служба безопасности или центр мониторинга могут противодействовать определенным векторам угроз. По завершении киберучений заказчик получает подробный отчет, который помогает внести необходимые корректировки как в настройки средств защиты, так и в процессы выявления и реагирования на инциденты.
Второй вариант Red Teaming проводится в формате киберопераций, когда служба безопасности не знает о проверке и таким образом оказывается в условиях, максимально приближенных к реальности. Это позволяет протестировать возможности реагирования и противодействия неизвестной угрозе, выявить «бреши» в обеспечении безопасности организации. Киберучения длятся в среднем 1-2 месяца, кибероперации – порядка 3-6 месяцев.
Red Teaming пополнил портфель услуг по «атакующей» безопасности «Ростелеком-Солар», в который на май 2020 года входят анализ защищенности, тестирование на проникновение и услуги по социальной инженерии.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108)
Softline (Софтлайн) (97)
X-Com (Икс ком) (55)
IBS (50)
Инфосистемы Джет (48)
Другие (2463)
X-Com (Икс ком) (9)
Softline (Софтлайн) (8)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Корус Консалтинг (7)
Гэндальф (Gendalf) (6)
Другие (189)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 25)
ITglobal.com (ИТглобалком Рус) (2, 15)
UBS (1, 6)
Softline (Софтлайн) (5, 5)
РДТЕХ (3, 4)
Другие (169, 31)
ITglobal.com (ИТглобалком Рус) (1, 4)
Axelot (Акселот) (1, 3)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
UBS (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (2, 2)
Axelot (Акселот) (1, 8)
Сбербанк-Сервис (СберСервис) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
ОБИТ (1, 1)
Softline (Софтлайн) (1, 1)
Другие (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Softline (Софтлайн) (1, 1)
Другие (0, 0)
Axelot (Акселот) (1, 3)
Диасофт (Diasoft) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 25
ITglobal.com: Managed IT - 15
UBS Cybersecurity Awareness Platform - 6
РДТЕХ: Аутсорсинг администрирования баз данных - 4
Softline HaaS: оборудование как сервис - 4
Другие 31
ITglobal.com: Managed IT - 4
Axelot Логистический консалтинг - 3
SkillStaff (B2B‑маркетплейс) - 1
Konica Minolta Dispatcher Suite - 1
Orange Business Services Контакт-центр - 1
Другие 2
Axelot Логистический консалтинг - 8
ITglobal.com: Managed IT - 2
СберСервис: ИТуслуга.ру - 2
SkillStaff (B2B‑маркетплейс) - 1
Softline HaaS: оборудование как сервис - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91)
Positive Technologies (Позитив Текнолоджиз) (23)
Инфосистемы Джет (16)
SearchInform (СёрчИнформ) (15)
Softline (Софтлайн) (12)
Другие (137)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (12, 91)
Positive Technologies (Позитив Текнолоджиз) (16, 39)
SearchInform (СёрчИнформ) (2, 16)
Лаборатория Касперского (Kaspersky) (8, 13)
ArcSight (5, 13)
Другие (272, 107)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Спейсбит (Spacebit) (1, 1)
CloudLinux (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 8)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 2)
Перспективный мониторинг (1, 2)
ARinteg (АРинтег) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 16
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 151
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13